JVNDB-2023-027396

JVNDB-2023-027396
NetApp の ONTAP (旧 Clustered Data ONTAP) 等複数ベンダの製品における脆弱性
概要
NetApp の ONTAP (旧 Clustered Data ONTAP) 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.5 (重要) [その他] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高
影響を受けるシステム

Fedora Project Fedora 38 Fedora 39 ISC, Inc. BIND 9.0.0 から 9.16.45 BIND 9.18.0 から 9.18.21 BIND 9.19.0 から 9.19.19 BIND 9.9.3 BIND 9.16.8 BIND 9.16.11 BIND 9.16.12 BIND 9.16.13 BIND 9.16.14 BIND 9.16.21 BIND 9.16.32 BIND 9.16.36 BIND 9.16.43 BIND 9.18.0 BIND 9.18.11 BIND 9.18.18 NetApp ONTAP (旧 Clustered Data ONTAP) 9.14.1 ONTAP (旧 Clustered Data ONTAP) 9.15.1 日本電気 ESMPRO/ServerAgent NEC Multimedia OLAP for 映像分析サービス

想定される影響
細工されたクエリーとレスポンスにより、named のインスタンスに対する CPU 負荷が異常に高くなってしまう可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Fedora Project Fedora Update Notification : FEDORA-2024-c36c448396 Fedora Update Notification : FEDORA-2024-21310568fa Fedora Update Notification : FEDORA-2024-499b9be35f Fedora Update Notification : FEDORA-2024-fae88b73eb ISC, Inc. Security Advisories : CVE-2023-4408: Parsing large DNS messages may cause excessive CPU load NetApp NetApp Advisory : NTAP-20240426-0001 日本電気 NEC製品セキュリティ情報 : NV24-003
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-4408
参考情報
JVN : JVNVU#92131687 JVN : JVNVU#96191615 National Vulnerability Database (NVD) : CVE-2023-4408 ICS-CERT ADVISORY : ICSA-24-319-08 関連文書 : www.openwall.com (oss-security/2024/02/13/1)
更新履歴
[2024年10月22日] 掲載 [2024年11月18日] 参考情報：JVN (JVNVU#96191615) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-319-08) を追加 [2025年01月17日] ベンダ情報：日本電気 (NV24-003) を追加影響を受けるシステム：ベンダ情報の追加に伴い内容を更新


公表日	2023/08/18
登録日	2024/10/22
最終更新日	2025/01/17

NetApp の ONTAP (旧 Clustered Data ONTAP) 等複数ベンダの製品における脆弱性